Что такое вишинг и почему это может стоить вам денег? Истории людей, которые с этим столкнулись

22.9k
Ирина ГОРОВЦОВА, фото на титуле из архива "ВБ"
В Беларуси в январе – сентябре этого года зафиксировано около 5 тыс. случаев вишинга. Это новый вид мошенничества.

Об этом сообщил начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Беларуси Сергей Майсейшин.

Что это такое?

– Сейчас основной вид мошенничеств – это случаи с использованием методов социальной инженерии. Этот тренд укрепляется из года в год, основной его скачек случился в 2019 году, когда в ноябре наши граждане были атакованы с использованием такого метода, как вишинг, то есть телефонного мошенничества. Это плавно перешло в 2020 год, и на протяжении всего года мы наблюдаем, что этот вид мошенничества носит некоторый скачкообразный характер, потому что это бизнес, он обкатывается на других странах, меняются его алгоритмы, – отметил начальник отдела.

Цель такого рода мошенничества – выведать конфиденциальную информацию либо подтолкнуть человека ввести свои персональные данные на определенных интернет-страницах для хищения денежных средств или завладения логинами и паролями для управления системой дистанционного банковского обслуживания.

«Свежий» пример вишинга

Накануне сотруднику «ВБ» позвонили в Viber с неизвестного номера. Вместо фотографии пользователя стоял логотип «Беларусбанка», а подпись гласила «Сотрудник банка». При этом номер был не белорусский, а начинался с цифр +372...

Женщина на том конце провода уверенно заявила, что она представляет названный банк и назвала имя и фамилию «клиента», что не является тайной, так как контакт в мессенджере подписан именно так. Звонившая заявила:

– Кто-то совершил платеж с вашей карты в приложении Joom на сумму 130 рублей. И если это были не вы, то мне необходимы данные, чтобы отменить операцию.

К слову, журналист сразу сообразил, что это звонит мошенник: данным приложением он не пользуется, интернет-банкинг оповещает о всех списаниях с карты, а для подтверждения платежа через интернет на телефон приходит проверочный код 3D Secure.

Далее звонившая пыталась всячески выяснить данные: сколько денег на счету, есть ли счета в другом банке, на что получала ответ «не знаю, не помню, а вам зачем?» Окончательно убедившись, что афера не удалась, она быстро попрощалась и отключилась.

Чем грозит вишинг?

На мессенджер 58-летней жительницы райцентра позвонили с незнакомого номера. Звонок был с логотипом банка, клиентом которого она является.

Неизвестный представился сотрудником банка и сообщил, что с ее счета кто-то пытается списать 100 рублей. Мужчина разъяснил, что для блокировки карты нужно посетить банк и написать заявление. При этом он сказал, что все можно сделать гораздо быстрее, и для отмены несанкционированного перевода достаточно предоставить реквизиты банковской карты, причем ПИН-код называть не нужно.

В конце разговора лжесотрудник банка поинтересовался другими счетами клиентки. Женщина рассказала о карточке другого банка. Спустя время ситуация со звонком повторилась, но уже с другого номера. В итоге с одной карты потерпевшей пропало 11,1 тысяч рублей, с другой – более 6 тыс. рублей, рассказала официальный представитель УВД Брестского облисполкома Наталья Сахарчук.

Как не попасться на уловку?

Чтобы не стать жертвой мошенников, правоохранители рекомендуют владельцам банковских карт следовать нескольким главным рекомендациям.

  • Ни в коем случае нельзя сообщать конфиденциальные данные карты третьим лицам (срок действия, CVV-код, ПИН-код).
  • Для контроля за счетом стоит подключить услугу СМС-уведомлений.
  • ПИН-код нужно хранить отдельно от карточки, а в момент его ввода в банкомате стараться прикрывать рукой клавиатуру.
  • Необходимо немедленно блокировать карту в случае утраты, кражи или удержании ее банкоматом, а также при утере телефона с привязанным номером.

Помните: сотрудники банков не звонят, не рассылают писем, SMS-сообщений, электронных сообщений с просьбой подтвердить реквизиты карточки, ПИН-код либо иную личную информацию!